公开(公告)号：KR100955880B1

公开(公告)日：2010-05-06

申请号：KR1020070099520

申请日：2007-10-02

Applicant: 고려대학교 산학협력단

Inventor： 최진영 ,  김현석 ,  오정현

IPC: H04L9/32 ,  H04B5/02 ,  H04W84/16 ,  G06K17/00

Abstract: RFID 환경에서의 보안 방법, 이를 기록한 기록 매체 및 그 시스템이 개시된다.
본 발명에 따른 RFID 환경에서의 보안 방법은,
RFID 리더 및 RFID 태그에서 데이터 베이스 서버 간의 세션키를 각각 생성하는 단계; 상기 태그가 상기 리더로부터 쿼리(query)를 수신하면, 상기 태그에서 자신의 식별자를 이용하여 태그 프라이버시 값을 생성하는 단계; 상기 태그에서 상기 태그 프라이버시 값을 포함하는 태그 파라미터를 이용하여 태그 메타값을 생성하는 단계; 상기 생성된 태그 메타값이 상기 리더로 전송되면, 상기 리더의 식별자를 이용하여 생성한 리더 프라이버시 값을 포함하는 리더 파라미터를 이용하여 리더 메타값을 생성하고, 상기 리더 메타값과 상기 태그 메타값을 상기 데이터베이스 서버로 전송하는 단계; 상기 데이터베이스 서버에서 상기 태그 메타값 및 상기 리더 메타값에 따라 배타적 논리합 연산을 수행하고, 상기 수행된 배타적 논리합 연산의 결과값을 상기 리더에 전송하는 단계; 및 상기 배타적 논리합 연산의 결과값으로부터 리더 자신의 세션키를 이용하여 상기 태그의 세션키을 추출하고, 상기 추출된 태그의 세션키를 상기 태그에 전송하면 상기 태그에서 상기 리더의 인증을 수행하는 단계를 포함한다.
본 발명에 의하면, 태그와 리더가 각각의 자신의 식별자를 프라이버시(Privacy)라는 통신참여자의 식별자를 입력값으로 하여 익명의 값을 출력하는 함 수를 이용하여 태그와 리더 자신의 프라이버시를 외부에 노출시키지 않을 수 있고, 태그에게 리더의 안전한 인증을 위해 사전에 리더와 태그가 데이터베이스와의 세션키를 각각 설정하여 이를 기반으로 리더 자신의 정보를 보호하고, 태그로부터 인증을 받을 수 있으며, 상기 태그의 정보와 리더의 정보를 배타적 논리합 연산에 의해 암호화함으로써 암호화 과정에 수반되는 연산량이 적으므로 메모리의 가용성을 높일 수 있으며, 태그의 정보를 인증된 리더기에 의해 데이터베이스에 접근할 수 있도록 하고, 태그의 정보에 대한 중간자 공격과 재생 공격을 방지하여 사용자의 안전성과 신뢰성을 제공할 수 있는 효과가 있다.

公开(公告)号：KR1020090034246A

公开(公告)日：2009-04-07

申请号：KR1020070099520

申请日：2007-10-02

Applicant: 고려대학교 산학협력단

Inventor： 최진영 ,  김현석 ,  오정현

IPC: H04L9/32 ,  H04B5/02 ,  H04W84/16 ,  G06K17/00

CPC classification number: H04L9/3234 ,  H04L9/0861 ,  H04L9/0877 ,  H04L9/3006 ,  H04L2209/805

Abstract: A security method in an RFID environment, a recording medium recoding the same, and a system thereof are provided to protect information of a reader by ciphering an identifier of the reader to a session key value of a tag. A tag session key setting unit(401) sets up a session key between the database servers. A tag privacy value generating unit(402) receives the query from the reader. A tag privacy value generating unit produces the tag privacy value by using the identifier of the tag. A tag meta value generating unit(403) generates the tag meta value by using the tag parameter including the tag privacy value. An authenticator performs the authentication of the reader.

Abstract translation: 提供RFID环境中的安全方法，对其进行重新编码的系统及其系统，以通过将读取器的标识符加密到标签的会话密钥值来保护读取器的信息。 标签会话密钥设置单元（401）在数据库服务器之间建立会话密钥。 标签隐私值生成单元（402）从读取器接收查询。 标签隐私值生成单元通过使用标签的标识符来产生标签隐私值。 标签元值生成单元（403）通过使用包含标签隐私值的标签参数来生成标签元值。 验证者执行读卡器的认证。

公开(公告)号：KR100980320B1

公开(公告)日：2010-09-07

申请号：KR1020070103752

申请日：2007-10-15

Applicant: 고려대학교 산학협력단

Inventor： 최진영 ,  오정현 ,  김현석

IPC: H04L9/32 ,  G06K17/00 ,  G06F15/00

Abstract: RFID 환경에서의 태그의 정보 전송 인증 방법, RFID 환경에서의 태그 정보 전송 방법, RFID 환경에서의 태그의 정보 전송 인증 장치, 및 RFID 환경에서의 태그 정보 전송 시스템이 개시된다.
본 발명에 따른 RFID 환경에서의 태그의 정보 전송 인증 방법은,
태그가 리더로부터 태그 정보에 대한 쿼리(query)를 수신하면, 상기 태그의 비밀값을 순열 조합하고, 상기 순열 조합된 복수 개의 태그 비밀 데이터를 태그 비밀 데이터 테이블에 저장하고, 상기 태그 비밀 데이터 각각의 순열 조합 정보를 순열 인덱스 넘버(Permutation Index Number:PIN) 데이터에 저장하는 단계; 상기 태그 비밀 데이터 테이블에 저장된 특정의 제 1 태그 비밀 데이터와 상기 태그에서 생성된 태그 난수를 배타적 논리합 연산하여 태그 제 1 메시지를 생성하는 단계; 상기 태그 제 1 메시지, 상기 태그 비밀 데이터 테이블, 및 상기 태그의 PIN 데이터를 리더를 통하여 데이터 베이스 서버로 전송하는 단계; 상기 데이터 베이스 서버로부터 상기 태그 비밀 데이터 테이블에 저장된 특정 제 2 태그 비밀 데이터와 특정 제 3 태그 비밀 데이터를 상기 태그 난수와 각각 배타적 논리합 연산하여 생성된 태그 제 2 메시지와 태그 제 3 메시지를 상기 태그에서 수신하는 단계; 및 상기 태그 제 2 메시지 및 상기 태그 제 3 메시지 각각으로부터 상기 태그 난수를 이용하여 상기 특정 제 2 태그 비밀 데이터 및 상기 특정 제 3 태그 비밀 데이터의 추출 여부를 판단하여, 추출되었다고 판단하면 상기 태그에서 상기 데이터 베이스 서버로의 전송이 정상이었음을 인증하는 단계를 포함한다.
본 발명에 의하면, 태그와 리더가 각각의 자신의 비밀값을 순열 조합하여 순열 인덱스 넘버 데이터를 생성하고, 이를 자신의 난수를 이용하여 암호화 하므로,태그와 리더 자신의 프라이버시를 외부에 노출시키지 않을 수 있고, 상기 태그의 정보와 리더의 정보를 배타적 논리합 연산 만을 이용하여 암호화함으로써 암호화 과정에 수반되는 연산량이 적으므로 메모리의 가용성을 높일 수 있으며, 태그의 정보에 대한 중간자 공격과 재생 공격을 방지하여 사용자의 안전성과 신뢰성을 제공할 수 있는 효과가 있다.

公开(公告)号：KR1020090038323A

公开(公告)日：2009-04-20

申请号：KR1020070103752

申请日：2007-10-15

Applicant: 고려대학교 산학협력단

Inventor： 최진영 ,  오정현 ,  김현석

IPC: H04L9/32 ,  G06K17/00 ,  G06F15/00

CPC classification number: H04L9/3234 ,  H04L9/085 ,  H04L9/0869 ,  H04L9/0877 ,  H04L9/3273 ,  H04L2209/805

Abstract: A method of authenticating tag information transmission in RFID environment, a method of tag information transmission in RFID environment, an apparatus and system using the same are provided to increase the operation speed through the reduction of the operation quantity and reduce the embodiment cost. The information transfer authentication method of the tag in the RFID environment is as follows. If a tag receives the query about the tag information from a reader, the secrete value of the tag is assembled with permutation. A plurality of tag secret data is stored in the tag confidential data table. Each permutation combination information of tag secret data is stored in permutation index number data(310). The tag first message is produced by an OR operation according to the first tag secret data stored in the tag confidential data table and the tag random number generated in the tag(320). The tag first message, the tag confidential data table, and the permutation index number data of the tag are transmitted to the database server through a reader(330). The tag receives the second tag secret data and the third tag secret data stored in the tag confidential data table from the database server, and the second message and the third message generated by the exclusive OR operation of the tag random number(340).

Abstract translation: 在RFID环境中认证标签信息传输的方法，RFID环境中的标签信息传输方法，使用该方法的装置和系统被提供以通过减少操作量来提高操作速度并降低实施例成本。 RFID环境中标签的信息传输认证方法如下。 如果标签从读取器接收关于标签信息的查询，则标签的分离值被组合成排列。 多个标签秘密数据被存储在标签机密数据表中。 标签秘密数据的每个置换组合信息被存储在置换索引号数据（310）中。 标签第一消息是根据存储在标签机密数据表中的第一标签秘密数据和在标签（320）中生成的标签随机数的OR操作产生的。 标签第一消息，标签机密数据表和标签的置换索引号数据通过读取器（330）发送到数据库服务器。 标签从数据库服务器接收存储在标签机密数据表中的第二标签秘密数据和第三标签秘密数据，以及通过标签随机数（340）的异或运算产生的第二消息和第三消息。